What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-10 01:15:10 | CVE-2023-5471 (lien direct) | Une vulnérabilité, qui a été classée comme critique, a été trouvée dans Codeprojects Farmacia 1.0.Affecté est une fonction inconnue du fichier index.php.La manipulation de l'argument Usario / Senha conduit à l'injection de SQL.Il est possible de lancer l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-241608.
A vulnerability, which was classified as critical, was found in codeprojects Farmacia 1.0. Affected is an unknown function of the file index.php. The manipulation of the argument usario/senha leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-241608. |
Vulnerability | ||
|
2023-10-09 22:15:12 | CVE-2023-43899 (lien direct) | Hansun CMS V1.0 a été découvert contenant une vulnérabilité d'injection SQL via le composant /ajax/ajax_login.ashx.
hansun CMS v1.0 was discovered to contain a SQL injection vulnerability via the component /ajax/ajax_login.ashx. |
Vulnerability | ||
|
2023-10-09 22:15:12 | CVE-2023-43641 (lien direct) | Libcue fournit une API pour analyser et extraire les données des feuilles de repère.Les versions 2.2.1 et Prior sont vulnérables à l'accès à la baisse hors limites.Un utilisateur de l'environnement de bureau Gnome peut être exploité en téléchargeant une feuille de repère à partir d'une page Web malveillante.Étant donné que le fichier est enregistré dans `~ / téléchargements`, il est ensuite numérisé automatiquement par les tracker-miners.Et parce qu'il a une extension de nom de fichier .cue, les tracker-miners utilisent libcue pour analyser le fichier.Le fichier exploite la vulnérabilité dans libcue pour gagner l'exécution de code.
libcue provides an API for parsing and extracting data from CUE sheets. Versions 2.2.1 and prior are vulnerable to out-of-bounds array access. A user of the GNOME desktop environment can be exploited by downloading a cue sheet from a malicious webpage. Because the file is saved to `~/Downloads`, it is then automatically scanned by tracker-miners. And because it has a .cue filename extension, tracker-miners use libcue to parse the file. The file exploits the vulnerability in libcue to gain code execution. |
Vulnerability | ||
|
2023-10-09 22:15:12 | CVE-2023-5462 (lien direct) | Une vulnérabilité a été trouvée dans Xinje XD5E-30R-E 3.5.3b.Il a été déclaré comme critique.Cette vulnérabilité est une fonctionnalité inconnue du gestionnaire de modbus composant.La manipulation conduit au déni de service.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-241585 a été attribué à cette vulnérabilité.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability was found in XINJE XD5E-30R-E 3.5.3b. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the component Modbus Handler. The manipulation leads to denial of service. The exploit has been disclosed to the public and may be used. The identifier VDB-241585 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
Vulnerability | ||
|
2023-10-09 22:15:12 | CVE-2023-5463 (lien direct) | Une vulnérabilité a été trouvée dans Xinje XDPPRO jusqu'à 3,7,17a.Il a été évalué comme critique.Ce problème est une fonctionnalité inconnue dans la bibliothèque CFGMGR32.dll.La manipulation conduit à un chemin de recherche incontrôlé.Une attaque doit être approchée localement.L'exploit a été divulgué au public et peut être utilisé.VDB-241586 est l'identifiant attribué à cette vulnérabilité.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability was found in XINJE XDPPro up to 3.7.17a. It has been rated as critical. Affected by this issue is some unknown functionality in the library cfgmgr32.dll. The manipulation leads to uncontrolled search path. An attack has to be approached locally. The exploit has been disclosed to the public and may be used. VDB-241586 is the identifier assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
Vulnerability | ||
|
2023-10-09 21:15:10 | CVE-2023-44813 (lien direct) | La vulnérabilité des scripts de site croisé (XSS) dans Moosocial V.3.1.8 permet à un attaquant distant d'exécuter du code arbitraire via une charge utile fabriquée au paramètre de mode de la fonction de connexion Invite Friend.
Cross Site Scripting (XSS) vulnerability in mooSocial v.3.1.8 allows a remote attacker to execute arbitrary code via a crafted payload to the mode parameter of the invite friend login function. |
Vulnerability | ||
|
2023-10-09 21:15:10 | CVE-2022-48183 (lien direct) | Une vulnérabilité a été rapportée dans ThinkPad T14S Gen 3 et X13 Gen3 qui pourrait amener le mécanisme de détection du BIOS le sabot à ne pas déclencher dans des circonstances spécifiques qui pourraient permettre un accès non autorisé.
A vulnerability was reported in ThinkPad T14s Gen 3 and X13 Gen3 that could cause the BIOS tamper detection mechanism to not trigger under specific circumstances which could allow unauthorized access. |
Vulnerability | ||
|
2023-10-09 21:15:10 | CVE-2022-48182 (lien direct) | Une vulnérabilité a été rapportée dans ThinkPad T14S Gen 3 et X13 Gen3 qui pourrait amener le mécanisme de détection du BIOS le sabot à ne pas déclencher dans des circonstances spécifiques qui pourraient permettre un accès non autorisé.
A vulnerability was reported in ThinkPad T14s Gen 3 and X13 Gen3 that could cause the BIOS tamper detection mechanism to not trigger under specific circumstances which could allow unauthorized access. |
Vulnerability | ||
|
2023-10-09 21:15:10 | CVE-2023-44812 (lien direct) | La vulnérabilité des scripts du site croisé (XSS) dans Moosocial V.3.1.8 permet à un attaquant distant d'exécuter du code arbitraire via une charge utile fabriquée au paramètre admin_redirect_url de la fonction de connexion utilisateur.
Cross Site Scripting (XSS) vulnerability in mooSocial v.3.1.8 allows a remote attacker to execute arbitrary code via a crafted payload to the admin_redirect_url parameter of the user login function. |
Vulnerability | ||
|
2023-10-09 21:15:09 | CVE-2022-3728 (lien direct) | Une vulnérabilité a été rapportée dans ThinkPad T14S Gen 3 et X13 Gen3 qui pourrait amener le mécanisme de détection du BIOS le sabot à ne pas déclencher dans des circonstances spécifiques qui pourraient permettre un accès non autorisé.
A vulnerability was reported in ThinkPad T14s Gen 3 and X13 Gen3 that could cause the BIOS tamper detection mechanism to not trigger under specific circumstances which could allow unauthorized access. |
Vulnerability | ||
|
2023-10-09 20:15:10 | CVE-2023-5461 (lien direct) | Une vulnérabilité a été trouvée dans Delta Electronics WPLSoft 2.51.Il a été classé comme problématique.Affecté est une fonction inconnue du gestionnaire de modbus composant.La manipulation conduit à la transmission en texte clair d'informations sensibles.Il est possible de lancer l'attaque à distance.La complexité d'une attaque est plutôt élevée.L'exploitabilité est dite difficile.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-241584.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability was found in Delta Electronics WPLSoft 2.51. It has been classified as problematic. Affected is an unknown function of the component Modbus Handler. The manipulation leads to cleartext transmission of sensitive information. It is possible to launch the attack remotely. The complexity of an attack is rather high. The exploitability is told to be difficult. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-241584. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
Vulnerability | ||
|
2023-10-09 20:15:10 | CVE-2023-44811 (lien direct) | La vulnérabilité de la contrefaçon de demande de site croisé (CSRF) dans Moosocial V.3.1.8 permet à un attaquant distant d'exécuter du code arbitraire et d'obtenir des informations sensibles via la fonction de changement de mot de passe admin.
Cross Site Request Forgery (CSRF) vulnerability in MooSocial v.3.1.8 allows a remote attacker to execute arbitrary code and obtain sensitive information via the admin Password Change Function. |
Vulnerability | ||
|
2023-10-09 20:15:10 | CVE-2023-44821 (lien direct) | La vulnérabilité de débordement de tampon dans Gifsicle V.1.92 permet à un attaquant distant de provoquer un déni de service via le paramètre --crop dans les paramètres de la ligne de commande.
Buffer Overflow vulnerability in gifsicle v.1.92 allows a remote attacker to cause a denial of service via the --crop parameter in the command line parameters. |
Vulnerability | ||
|
2023-10-09 19:15:10 | CVE-2023-5459 (lien direct) | Une vulnérabilité a été trouvée dans Delta Electronics DVP32es2 plc 1.48 et classifiée comme critique.Cette vulnérabilité affecte le code inconnu du gestionnaire de transmission de mot de passe du composant.La manipulation conduit au déni de service.L'exploit a été divulgué au public et peut être utilisé.VDB-241582 est l'identifiant attribué à cette vulnérabilité.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability has been found in Delta Electronics DVP32ES2 PLC 1.48 and classified as critical. This vulnerability affects unknown code of the component Password Transmission Handler. The manipulation leads to denial of service. The exploit has been disclosed to the public and may be used. VDB-241582 is the identifier assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
Vulnerability | ||
|
2023-10-09 19:15:10 | CVE-2023-41669 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Daext Live News Plugin | Vulnerability | ||
|
2023-10-09 19:15:10 | CVE-2023-41672 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans R & aLilde; & Copy; Mi leClercq Hide Admin Notices & acirc; & euro; & ldquo;Plugin de centre de notification d'administration | Vulnerability | ||
|
2023-10-09 19:15:10 | CVE-2023-41670 (lien direct) | La vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Palasthotel (en personne: Edward Bock) utilise le plugin memcached | Vulnerability | ||
|
2023-10-09 19:15:10 | CVE-2023-5460 (lien direct) | Une vulnérabilité a été trouvée dans Delta Electronics WPLSoft jusqu'à 2,51 et classée comme problématique.Ce problème affecte un traitement inconnu du gestionnaire de paquets de données MODBUS composant.La manipulation conduit à un débordement de tampon basé sur un tas.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-241583.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability was found in Delta Electronics WPLSoft up to 2.51 and classified as problematic. This issue affects some unknown processing of the component Modbus Data Packet Handler. The manipulation leads to heap-based buffer overflow. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-241583. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
Vulnerability | ||
|
2023-10-09 19:15:09 | CVE-2022-3431 (lien direct) | Une vulnérabilité potentielle dans un pilote utilisé pendant le processus de fabrication sur certains dispositifs de carnet Lenovo grand public qui n'a pas été désactivé à tort peut permettre à un attaquant avec des privilèges élevés de modifier le paramètre de démarrage sécurisé en modifiant une variable NVRAM.
A potential vulnerability in a driver used during manufacturing process on some consumer Lenovo Notebook devices that was mistakenly not deactivated may allow an attacker with elevated privileges to modify secure boot setting by modifying an NVRAM variable. |
Vulnerability | ||
|
2023-10-09 18:15:10 | CVE-2023-41667 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin ulf benjaminsson wp-dtree | Vulnerability | ||
|
2023-10-09 18:15:10 | CVE-2023-41668 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Leadster | Vulnerability | ||
|
2023-10-09 16:15:10 | CVE-2023-41047 (lien direct) | Octoprint est une interface Web pour les imprimantes 3D.Les versions octoprint jusqu'à et incluant 1.9.2 contiennent une vulnérabilité qui permet aux administrateurs malveillants de configurer un script GCODE spécialement conçu qui permettra l'exécution du code lors du rendu de ce script.Un attaquant peut l'utiliser pour extraire des données gérées par Octoprint ou manipuler des données gérées par Octoprint, ainsi que pour exécuter des commandes arbitraires avec les droits du processus d'octoprint sur le système serveur.Les versions octoprint à partir de 1.9.3 ont été corrigées.Il est conseillé aux administrateurs d'Octoprint de s'assurer qu'ils peuvent faire confiance à tous les autres administrateurs sur leur instance et à ne pas également configurer aveuglément des scripts GCODE arbitraires trouvés en ligne ou fournis par des tiers.
OctoPrint is a web interface for 3D printers. OctoPrint versions up until and including 1.9.2 contain a vulnerability that allows malicious admins to configure a specially crafted GCODE script that will allow code execution during rendering of that script. An attacker might use this to extract data managed by OctoPrint, or manipulate data managed by OctoPrint, as well as execute arbitrary commands with the rights of the OctoPrint process on the server system. OctoPrint versions from 1.9.3 onward have been patched. Administrators of OctoPrint instances are advised to make sure they can trust all other administrators on their instance and to also not blindly configure arbitrary GCODE scripts found online or provided to them by third parties. |
Vulnerability | ||
|
2023-10-09 15:15:10 | CVE-2023-44393 (lien direct) | Piwigo est une application de galerie de photos open source.Avant la version 14.0.0beta4, un reflétéLa vulnérabilité des scripts inter-sites (XSS) se trouve dans la '/admin.php?page=plugins&tab=new&instalstatus=ok&plugin_id= [ici] `page.Cette vulnérabilitéPeut être exploité par un attaquant pour injecter du code HTML et JS malveillant dans la page HTML, qui pourrait ensuite être exécuté par les utilisateurs de l'administrateur lorsqu'ils visitent l'URL avec la charge utile.La vulnérabilité est causée par l'injection non sécurisée de la valeur «Plugin_id» de l'URL dans la page HTML.Un attaquant peut exploiter cette vulnérabilité en fabriquant une URL malveillante qui contient une valeur «plugin_id» spécialement conçue.Lorsqu'une victime qui est connectée en tant qu'administrateur visite cette URL, le code malveillant sera injecté dans la page HTML et exécuté.Cette vulnérabilité peut être exploitée par tout attaquant qui a accès à une URL malveillante.Cependant, seuls les utilisateurs connectés en tant qu'administrateurs sont affectés.En effet, la vulnérabilité n'est présente que sur le `/admin.php?page=plugins&tab=new&instalstatus=ok&plugin_id= [ici]` page, qui n'est accessible qu'aux administrateurs.La version 14.0.0.beta4 contient un correctif pour ce problème.
Piwigo is an open source photo gallery application. Prior to version 14.0.0beta4, a reflected cross-site scripting (XSS) vulnerability is in the` /admin.php?page=plugins&tab=new&installstatus=ok&plugin_id=[here]` page. This vulnerability can be exploited by an attacker to inject malicious HTML and JS code into the HTML page, which could then be executed by admin users when they visit the URL with the payload. The vulnerability is caused by the insecure injection of the `plugin_id` value from the URL into the HTML page. An attacker can exploit this vulnerability by crafting a malicious URL that contains a specially crafted `plugin_id` value. When a victim who is logged in as an administrator visits this URL, the malicious code will be injected into the HTML page and executed. This vulnerability can be exploited by any attacker who has access to a malicious URL. However, only users who are logged in as administrators are affected. This is because the vulnerability is only present on the `/admin.php?page=plugins&tab=new&installstatus=ok&plugin_id=[here]` page, which is only accessible to administrators. Version 14.0.0.beta4 contains a patch for this issue. |
Vulnerability | ||
|
2023-10-09 14:15:10 | CVE-2023-43643 (lien direct) | L'antisamie est une bibliothèque pour effectuer un nettoyage rapide et configurable de HTML provenant de sources non fiables.Avant la version 1.7.4, il existe un potentiel pour une vulnérabilité de mutation XSS (MXSS) dans l'antisamie causée par l'analyse défectueuse du HTML désinfecté.Pour être soumis à cette vulnérabilité, la directive «PreservComments» doit être activée dans votre fichier de stratégie et autorisez également certaines balises en même temps.En conséquence, certaines entrées astucieuses peuvent entraîner l'interprétation d'éléments des balises de commentaire comme exécutable lors de l'utilisation de la sortie désinfectée d'Antisamy \\.Ce problème a été corrigé dans Antisamie 1.7.4 et plus tard.
AntiSamy is a library for performing fast, configurable cleansing of HTML coming from untrusted sources. Prior to version 1.7.4, there is a potential for a mutation XSS (mXSS) vulnerability in AntiSamy caused by flawed parsing of the HTML being sanitized. To be subject to this vulnerability the `preserveComments` directive must be enabled in your policy file and also allow for certain tags at the same time. As a result, certain crafty inputs can result in elements in comment tags being interpreted as executable when using AntiSamy\'s sanitized output. This issue has been patched in AntiSamy 1.7.4 and later. |
Vulnerability | ||
|
2023-10-09 14:15:10 | CVE-2023-41660 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin WPSynchro WP Synchro | Vulnerability | ||
|
2023-10-09 11:15:10 | CVE-2023-44473 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Michael Tran Table des matières plus plugin | Vulnerability | ||
|
2023-10-09 11:15:10 | CVE-2023-44993 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin quantumCloud AI chatbot | Vulnerability | ||
|
2023-10-09 11:15:10 | CVE-2023-44240 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin de scanner de vulnérabilité de Peter Butler Timthumb | Vulnerability | ||
|
2023-10-09 10:15:23 | CVE-2023-44246 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin FAVICON choquant les versions | Vulnerability | ||
|
2023-10-09 10:15:22 | CVE-2023-44238 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans Joakim Ling Retirez la limace du plugin de type post personnalisé | Vulnerability | ||
|
2023-10-09 10:15:22 | CVE-2023-44236 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Devnath Verma WP CAPTCHA | Vulnerability | ||
|
2023-10-09 10:15:22 | CVE-2023-44237 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin de protecteur du site Moriyan Jay WP | Vulnerability | ||
|
2023-10-09 09:15:10 | CVE-2023-3589 (lien direct) | Une vulnérabilité de contrefaçon de demande croisée (CSRF) affectant le cloud de travail d'équipe à partir de No Magic Release 2021X via aucune version magique 2022x permet à un attaquant d'envoyer une requête spécialement conçue au serveur.
A Cross-Site Request Forgery (CSRF) vulnerability affecting Teamwork Cloud from No Magic Release 2021x through No Magic Release 2022x allows an attacker to send a specifically crafted query to the server. |
Vulnerability Cloud | ||
|
2023-10-09 09:15:10 | CVE-2023-44231 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin de formulaire de contact Nickduncan | Vulnerability | ||
|
2023-10-09 09:15:10 | CVE-2023-44260 (lien direct) | Vulnérabilité de la contrefaçon de demande de site croisé (CSRF) dans Mikk Mihkel Nurges, O & Atilde; & Oelig;Plugin WooCommerce Esto | Vulnerability | ||
|
2023-10-09 09:15:10 | CVE-2023-44232 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin de pages Huseyin Berberoglu WP | Vulnerability | ||
|
2023-10-09 04:15:54 | CVE-2023-45352 (lien direct) | ATOS Unify OpenScape Common Management Portal V10 avant V10 R4.17.0 et V10 R5.1.0 permet à un attaquant authentifié d'exécuter du code arbitraire sur le système d'exploitation via un portail de gestion de gestion commun vulnérabilité de traversée de trajet d'interface permettant d'écrire un accès en dehors des dossiers prévus.Ceci est également connu sous le nom d'OCMP-6592.
Atos Unify OpenScape Common Management Portal V10 before V10 R4.17.0 and V10 R5.1.0 allows an authenticated attacker to execute arbitrary code on the operating system via a Common Management Portal web interface Path traversal vulnerability allowing write access outside the intended folders. This is also known as OCMP-6592. |
Vulnerability | ||
|
2023-10-07 00:15:11 | CVE-2023-36123 (lien direct) | La vulnérabilité de traversée du répertoire dans le lanceur d'artisanat Hex-Dragon Plain Craft 2 Alpha 1.3.9, permet aux attaquants locaux d'exécuter du code arbitraire et de gagner des informations sensibles.
Directory Traversal vulnerability in Hex-Dragon Plain Craft Launcher 2 version Alpha 1.3.9, allows local attackers to execute arbitrary code and gain sensitive information. |
Vulnerability | ||
|
2023-10-06 23:15:11 | CVE-2023-44061 (lien direct) | La vulnérabilité de téléchargement de fichiers dans le script de panier d'achat simple et agréable V.1.0 permet à un attaquant distant d'exécuter du code arbitraire via la fonction de téléchargement dans le composant de profil d'édition.
File Upload vulnerability in Simple and Nice Shopping Cart Script v.1.0 allows a remote attacker to execute arbitrary code via the upload function in the edit profile component. |
Vulnerability | ||
|
2023-10-06 21:15:10 | CVE-2023-3725 (lien direct) | Vulnérabilité potentielle de débordement de tampon dans le sous-système de bus Zephyr Can
Potential buffer overflow vulnerability in the Zephyr CAN bus subsystem |
Vulnerability | ||
|
2023-10-06 17:15:12 | CVE-2023-32972 (lien direct) | Une copie de tampon sans vérifier la taille de la vulnérabilité d'entrée a été signalée pour affecter plusieurs versions du système d'exploitation QNAP.S'il est exploité, la vulnérabilité pourrait permettre aux administrateurs authentifiés d'exécuter du code via un réseau.
Nous avons déjà corrigé la vulnérabilité dans les versions suivantes:
QTS 5.0.1.2425 Build 20230609 et plus tard
QTS 5.1.0.2444 Build 20230629 et plus tard
QTS 4.5.4.2467 Build 20230718 et plus tard
Quts Hero H5.0.1.2515 Build 20230907 et plus tard
Quts Hero H5.1.0.2424 Build 20230609 et plus tard
QUTS Hero H4.5.4.2476 Build 20230728 et plus tard
QUTSCLOUD C5.1.0.2498 et plus tard
A buffer copy without checking size of input vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow authenticated administrators to execute code via a network. We have already fixed the vulnerability in the following versions: QTS 5.0.1.2425 build 20230609 and later QTS 5.1.0.2444 build 20230629 and later QTS 4.5.4.2467 build 20230718 and later QuTS hero h5.0.1.2515 build 20230907 and later QuTS hero h5.1.0.2424 build 20230609 and later QuTS hero h4.5.4.2476 build 20230728 and later QuTScloud c5.1.0.2498 and later |
Vulnerability | ||
|
2023-10-06 17:15:12 | CVE-2023-32971 (lien direct) | Une copie de tampon sans vérifier la taille de la vulnérabilité d'entrée a été signalée pour affecter plusieurs versions du système d'exploitation QNAP.S'il est exploité, la vulnérabilité pourrait permettre aux administrateurs authentifiés d'exécuter du code via un réseau.
Nous avons déjà corrigé la vulnérabilité dans les versions suivantes:
QTS 5.0.1.2425 Build 20230609 et plus tard
QTS 5.1.0.2444 Build 20230629 et plus tard
QTS 4.5.4.2467 Build 20230718 et plus tard
Quts Hero H5.0.1.2515 Build 20230907 et plus tard
Quts Hero H5.1.0.2424 Build 20230609 et plus tard
QUTS Hero H4.5.4.2476 Build 20230728 et plus tard
QUTSCLOUD C5.1.0.2498 et plus tard
A buffer copy without checking size of input vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow authenticated administrators to execute code via a network. We have already fixed the vulnerability in the following versions: QTS 5.0.1.2425 build 20230609 and later QTS 5.1.0.2444 build 20230629 and later QTS 4.5.4.2467 build 20230718 and later QuTS hero h5.0.1.2515 build 20230907 and later QuTS hero h5.1.0.2424 build 20230609 and later QuTS hero h4.5.4.2476 build 20230728 and later QuTScloud c5.1.0.2498 and later |
Vulnerability | ||
|
2023-10-06 17:15:12 | CVE-2023-44807 (lien direct) | D-Link Dir-820L 1.05B03 a une vulnérabilité de débordement de pile dans la fonction d'annulation.
D-Link DIR-820L 1.05B03 has a stack overflow vulnerability in the cancelPing function. |
Vulnerability | ||
|
2023-10-06 17:15:11 | CVE-2023-23371 (lien direct) | Une transmission en texte clair de la vulnérabilité des informations sensibles a été signalée pour affecter le client de l'appareil QVPN.S'il est exploité, la vulnérabilité pourrait permettre aux administrateurs authentifiés locaux de lire des données sensibles via des vecteurs non spécifiés.
Nous avons déjà corrigé la vulnérabilité dans la version suivante:
QVPN Windows 2.2.0.0823 et plus tard
A cleartext transmission of sensitive information vulnerability has been reported to affect QVPN Device Client. If exploited, the vulnerability could allow local authenticated administrators to read sensitive data via unspecified vectors. We have already fixed the vulnerability in the following version: QVPN Windows 2.2.0.0823 and later |
Vulnerability | ||
|
2023-10-06 17:15:11 | CVE-2023-23370 (lien direct) | Une vulnérabilité des informations d'identification insuffisamment protégée a été rapportée pour affecter le client de l'appareil QVPN.S'il est exploité, la vulnérabilité pourrait permettre aux administrateurs authentifiés locaux d'accéder aux comptes d'utilisateurs et d'accès aux données sensibles utilisées par le compte d'utilisateur via des vecteurs non spécifiés.
Nous avons déjà corrigé la vulnérabilité dans la version suivante:
QVPN Windows 2.1.0.0518 et plus tard
An insufficiently protected credentials vulnerability has been reported to affect QVPN Device Client. If exploited, the vulnerability could allow local authenticated administrators to gain access to user accounts and access sensitive data used by the user account via unspecified vectors. We have already fixed the vulnerability in the following version: QVPN Windows 2.1.0.0518 and later |
Vulnerability | ||
|
2023-10-06 17:15:11 | CVE-2023-23365 (lien direct) | Une vulnérabilité de traversée de chemin a été rapportée pour affecter la station de musique.S'il est exploité, la vulnérabilité pourrait permettre aux utilisateurs authentifiés de lire le contenu des fichiers inattendus et d'exposer des données sensibles via un réseau.
Nous avons déjà corrigé la vulnérabilité dans la version suivante:
Station musicale 5.3.22 et plus tard
A path traversal vulnerability has been reported to affect Music Station. If exploited, the vulnerability could allow authenticated users to read the contents of unexpected files and expose sensitive data via a network. We have already fixed the vulnerability in the following version: Music Station 5.3.22 and later |
Vulnerability | ||
|
2023-10-06 17:15:11 | CVE-2023-23366 (lien direct) | Une vulnérabilité de traversée de chemin a été rapportée pour affecter la station de musique.S'il est exploité, la vulnérabilité pourrait permettre aux utilisateurs authentifiés de lire le contenu des fichiers inattendus et d'exposer des données sensibles via un réseau.
Nous avons déjà corrigé la vulnérabilité dans la version suivante:
Station musicale 5.3.22 et plus tard
A path traversal vulnerability has been reported to affect Music Station. If exploited, the vulnerability could allow authenticated users to read the contents of unexpected files and expose sensitive data via a network. We have already fixed the vulnerability in the following version: Music Station 5.3.22 and later |
Vulnerability | ||
|
2023-10-06 16:15:15 | CVE-2023-44233 (lien direct) | Vulnérabilité de contrefaçon de demande de site croisé (CSRF) dans FoopLugins Best WordPress Gallery Plugin & acirc; & euro; & ldquo;Plugin FOOGALLERY | Vulnerability | ||
|
2023-10-06 16:15:15 | CVE-2023-44243 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin CSS Instant Dylan Blokhuis | Vulnerability | ||
|
2023-10-06 16:15:13 | CVE-2023-39928 (lien direct) | Une vulnérabilité d'usage après libre existe dans l'API MediaRecorder de WebKit Webkitgtk 2.40.5.Une page Web spécialement conçue peut abuser de cette vulnérabilité pour provoquer une corruption de la mémoire et une exécution de code potentiellement arbitraire.Un utilisateur devrait visiter une page Web malveillante pour déclencher cette vulnérabilité.
A use-after-free vulnerability exists in the MediaRecorder API of Webkit WebKitGTK 2.40.5. A specially crafted web page can abuse this vulnerability to cause memory corruption and potentially arbitrary code execution. A user would need to to visit a malicious webpage to trigger this vulnerability. |
Vulnerability |
To see everything:
Our RSS (filtrered)
